特權(quán)帳戶和 PCI/DSS

成都創(chuàng)新互聯(lián)專注于甘德企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,購物商城網(wǎng)站建設(shè)。甘德網(wǎng)站建設(shè)公司,為甘德等地區(qū)提供建站服務(wù)。全流程按需定制設(shè)計(jì)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

  支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI DSS) 是由信用卡公司聯(lián)盟制定的一項(xiàng)政策，旨在維護(hù)持

卡人的用卡安全。PCI DSS 對存儲(chǔ)、處理和傳輸持卡人數(shù)據(jù)的商家提出了多項(xiàng)要求。

  要求包括：

   所有用于存儲(chǔ)、處理和傳輸持卡人數(shù)據(jù)的系統(tǒng)都必須通過鑒定

   對持卡人數(shù)據(jù)的訪問必須受到業(yè)務(wù)須知的限制

   必須為每個(gè)計(jì)算機(jī)端訪問者分配一個(gè)唯一的 ID

   必須跟蹤和監(jiān)控對網(wǎng)絡(luò)資源和持卡人數(shù)據(jù)的訪問

  問題探討：

    您是否有任何旨在滿足 PCI 合規(guī)性標(biāo)準(zhǔn)的項(xiàng)目？

    您是否對滿足 PCI 合規(guī)性標(biāo)準(zhǔn)而感到擔(dān)憂？

    PCI 因要求苛刻而備受指責(zé)。您在決定如何盡可能地遵循 PCI 上是否面臨困難？

    您是否對存儲(chǔ)或傳輸持卡人數(shù)據(jù)的系統(tǒng)有所了解？

  海頤特權(quán)賬號管理系統(tǒng)  能帶來哪些幫助

    用戶的最少特權(quán)和身份驗(yàn)證：Cyber-Ark 可按用戶執(zhí)行訪問級別。符合的要求：

   唯一的 ID

   按業(yè)務(wù)需知對訪問加以限制

    安全的審查跟蹤：Cyber-Ark 的審查日志可提供任意系統(tǒng)的訪問者、訪問時(shí)間以及所執(zhí)行操作的詳細(xì)信息。

  符合的要求：

   跟蹤/監(jiān)控用于存儲(chǔ)持卡人數(shù)據(jù)的資源

   符合合規(guī)性標(biāo)準(zhǔn)：通過設(shè)置主策略在整個(gè)企業(yè)內(nèi)輕松執(zhí)行業(yè)務(wù)規(guī)則。

   應(yīng)用程序身份驗(yàn)證：用于處理付款的系統(tǒng)必須保持全時(shí)零故障運(yùn)行。Cyber-Ark 的獨(dú)到之處在于它能夠通過冗余高性能體系結(jié)構(gòu)來進(jìn)行身份驗(yàn)證。

   用于數(shù)據(jù)字段加密的 “Visa  最佳實(shí)踐 ”：Cyber-Ark 符合 Visa 的加密標(biāo)準(zhǔn)。

  著名的破壞活動(dòng)

    2007  年 TJX  公司遭到破壞：18 個(gè)月內(nèi) 4560 萬信用卡和借記卡用戶信息被盜。

    2010  年 VeriSign 遭到***：***盜取了特權(quán)帳戶的訪問權(quán)限。他們?nèi)绾伪I取訪問權(quán)限以及有多少數(shù)據(jù)失竊尚不得而知。

  客戶使用案例

    露華濃

    帝王娛樂集團(tuán)

    思凱捷

    必勝客

    福來雞

xuhaoping@haiyisec.com

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站名稱：特權(quán)帳戶和PCI/DSS-創(chuàng)新互聯(lián)
本文鏈接：http://weahome.cn/article/jsdds.html